La présente Charte concerne les ressources informatiques, les services internet, de messagerie et téléphoniques du Groupe Dufour (ci-après dénommé Dufour), ainsi que tout autre moyen de connexion à distance permettant d’accéder aux services de communication ou de traitement électronique interne ou externe. Il s’agit principalement des outils suivants : ordinateurs portables et fixes, téléphones portables et fixes, tablettes, imprimantes, logiciels.
Par Groupe Dufour, il convient d’entendre la société COSELOG ainsi que toutes ses filiales ou autres sociétés affiliées.
Cette Charte s’applique à l’ensemble du personnel de l’entreprise ainsi qu’aux stagiaires, intérimaires et salariés d’entreprises extérieures exécutant un travail au sein de l’entreprise.
L’utilisation de l’informatique est encadrée par une législation très stricte visant à protéger d’une part les atteintes aux droits de la personne résultant de l’utilisation des fichiers ou traitements informatiques, d’autre part les atteintes aux systèmes de traitement automatisé de données.
Concernant internet, l’ensemble des règles juridiques existantes ont vocation à s’appliquer lors de son utilisation.
Il résulte, de l’application de ces dispositions légales, des règles internes qu’il est demandé à chacun de respecter les dispositions de la présente Charte :
Le personnel est soumis au secret professionnel. L’utilisateur doit assurer la confidentialité des données qu’il détient ou auquel il a accès.
Un comportement exemplaire est exigé dans toute communication orale ou écrite, téléphonique ou électronique.
L’accès à certains éléments du système d’information (messagerie électronique et téléphonique, sessions sur les postes de travail, applications) est protégé par des paramètres de connexion (identifiants et mots de passe). Ces paramètres sont personnels à l’utilisateur et doivent être gardés strictement confidentiels.
Ces paramètres doivent idéalement être mémorisés par l’utilisateur et ne pas être conservés, sous quelque forme que ce soit. Ils doivent être saisis par l’utilisateur à chaque accès et ne pas être conservés en mémoire dans le système d’information.
Ces paramètres ne peuvent en aucun cas être divulgués, transmis ou concédés à une autre personne. L'utilisateur est responsable de son compte et de son mot de passe, et de l’usage qu’il en fait. Il ne doit pas masquer son identité sur le réseau local ou usurper l'identité d'autrui en s'appropriant le mot de passe d'un autre.
L’accès par les utilisateurs aux informations et documents conservés sur les systèmes informatiques est limité à ceux qui leur sont propres, ainsi que ceux publics ou partagés. Il est ainsi interdit de prendre connaissance ou de copier (par exemple à l’aide d’un smartphone, tablette ou d’une copie d’écran) des informations détenues par d’autres utilisateurs. Cette règle s’applique en particulier aux données couvertes par le secret professionnel, ainsi qu’aux conversations privées de type courriers électroniques dont l’utilisateur n’est ni directement destinataire, ni en copie.
L'utilisation du réseau intranet doit se faire dans le respect des autres utilisateurs. Il est demandé à chacun de ne pas effectuer d’opérations qui pourraient avoir pour conséquence de modifier ou de détruire des informations sur un des systèmes connectés au réseau.
Les documents bureautiques produits par les utilisateurs doivent être stockés sur les serveurs de fichiers.
Ces espaces sont à usage professionnel uniquement.
Le stockage de données privées sur tout support informatique de l’entreprise est interdit.
Les médias de stockage amovibles (clefs USB, CD, disques durs, etc…), hormis ceux fournis par l’entreprise, sont interdits. En effet, ils présentent des risques très forts vis-à-vis de la sécurité : risques importants de contamination par des programmes malveillants ou risque de perte de données.
Il est interdit à l’utilisateur de faire usage, à titre privé, de sa messagerie personnelle ou tout autre moyen non autorisé par Dufour (Dropbox, Wetransfer, …) à l’aide des outils de communication fournis par Dufour (téléphone, ordinateur, tablette, etc).
Les matériels et logiciels informatiques sont réservés à un usage exclusivement professionnel et ne doivent pas être utilisés à des fins personnelles, sauf autorisation préalable de la Direction.
Conformément aux dispositions légales et réglementaires, il est également interdit à tout salarié de copier un logiciel informatique, de copier les codes d’installation/ clés de licence, d'utiliser un logiciel "piraté", et plus généralement, d'introduire au sein de l'entreprise un logiciel qui n'aurait pas fait l'objet d'un accord de licence. L'entreprise se réserve le droit de détruire le logiciel utilisé en violation de ces dispositions.
Chaque utilisateur s’engage à :
Les outils de communication permettent de faciliter et d’améliorer la communication au sein de l’entreprise et avec les tiers.
Chaque employé dispose, pour l’exercice de son activité professionnelle, d’outils de communication attribués par le service informatique tels que téléphone, ordinateur, fax ou messagerie électronique.
L’utilisateur s’engage à utiliser les outils de communication mis à sa disposition en bon père de famille.
Les outils de communication sont destinés à un usage exclusivement professionnel et ne doivent pas être utilisés à des fins personnelles, sauf autorisation préalable de la Direction.
Afin d’assurer la continuité de l’entreprise en cas d’absence de l’utilisateur (maladie, congés, etc.), Dufour se réserve le droit d’accéder à la messagerie électronique ou au répondeur téléphonique de ce dernier.
L’utilisateur s’engage à enregistrer un message vocal neutre sur sa messagerie professionnelle informant de son identité et de son éventuelle absence, conformément aux instructions fournies par la Direction. Il en est de même pour la signature d’emails et la réponse automatique en cas d’absence planifiée (out of office).
En cas d’absence non planifiée/accidentelle de l’utilisateur, celui-ci ne sera généralement pas en mesure de programmer une réponse automatique ou un message vocal, Dufour pourrait dès lors s’en charger et y mentionner, le cas échéant, la personne pouvant être contactée.
Il est interdit à l’utilisateur de faire usage des outils de communication pour des correspondances sans lien direct avec son activité professionnelle.
La réception d'une correspondance extra-professionnelle ne sera pas considérée comme fautive, dans la mesure où le salarié concerné, dès lors qu'il en aura pris connaissance, aura procédé sans délai à sa destruction.
L’inscription volontaire à une liste de diffusion sans lien avec l’activité professionnelle est interdite.
Afin de ne pas surcharger les serveurs de messagerie, il est attendu de chaque utilisateur, une gestion des messages (suppression, archivage, effacement périodique) et de la taille des pièces jointes envoyées.
Tout constat de vol de matériel ou de données, d’usurpation d’identité, de détournement de moyen, de réception de messages interdits, de fonctionnement anormal, ou de façon plus générale toute suspicion d’atteinte à la sécurité ou manquement substantiel à cette charte doit être signalé immédiatement par tous moyens à son responsable hiérarchique ou à la Direction.
A l’exception des ordinateurs, téléphones et tablettes portables mis à la disposition des salariés, aucun matériel de communication appartenant à l'entreprise ne peut être sorti de celle-ci sans autorisation préalable de la Direction.
En cas de réparation à effectuer sur les outils mis à la disposition des salariés, seul Dufour pourra choisir la société habilitée à effectuer les réparations. En aucun cas l’utilisateur ne peut prendre l’initiative de faire réparer l’outil par ses propres moyens.
Lors de son départ définitif de l'entreprise, l’utilisateur est tenu de restituer le matériel de communication qui lui aura été confié en vue de l'exécution de son travail, et ce, en bon état.
De plus, il est interdit à l’utilisateur, avant son départ de l’entreprise, d’envoyer, de copier ou d’effectuer des copies d’écran (ou toute autre photographie) des informations et documents de l’entreprise.
Les données concernant l’utilisateur (sites consultés, messages échangés, etc…) peuvent être enregistrées par des tiers, analysées et utilisées à des fins notamment commerciales. Il est donc recommandé à chaque utilisateur de ne pas fournir son adresse électronique professionnelle, ni aucune coordonnée professionnelle sur internet, si ce n’est strictement nécessaire à la conduite de son activité professionnelle.
L'utilisateur est informé que les traces de la navigation sont temporairement archivées. En effet, à la demande d'une autorité judiciaire ou administrative, l'administrateur du réseau devra fournir les informations de la navigation web.
Par ailleurs et pour des raisons de sécurité évidentes, l’accès à certains sites internet peut être limité voir prohibé par Dufour.
La consultation de sites web à titre privé à l’aide d’outils professionnels n’est pas tolérée et l'utilisateur s'engage à respecter les règles suivantes :
Des contrôles techniques sont effectués dans un souci de sécurité du réseau et/ou des ressources informatiques.
Pour des nécessités de maintenance et de gestion, l’utilisation des ressources matérielles ou logicielles, les échanges via le réseau, ainsi que les rapports des télécommunications peuvent être analysés et contrôlés dans le respect de la législation applicable.
L’utilisateur est informé que pour effectuer la maintenance corrective, curative ou évolutive, le personnel du service informatique dispose de la possibilité de réaliser des interventions (le cas échéant à distance) sur les ressources mises à sa disposition.
Les applications de l’entreprise, ainsi que les réseaux, messagerie et accès internet intègrent des dispositifs de traçabilité.
L’entreprise peut vérifier à posteriori l’identité de l’utilisateur ayant accédé ou tenté d’accéder à une application au moyen du compte utilisé pour cet accès ou cette tentative d’accès.
Dufour se réserve, dans ce cadre, le droit de recueillir et de conserver les informations nécessaires à la bonne marche du système. Elle se réserve la possibilité de procéder à un contrôle des sites visités afin d'éviter l'accès par ces derniers à des sites illicites.
Le personnel du service informatique respecte la confidentialité des données et des traces auxquelles il est amené à accéder dans l’exercice de ses fonctions, mais peut être amené à les utiliser pour mettre en évidence certaines infractions commises par les utilisateurs.
L’entreprise sensibilise les utilisateurs à réguler l’utilisation des outils numériques afin d’assurer le respect des temps de repos et de congés, et à garantir ainsi l’équilibre entre vie professionnelle et vie privée.
Ce droit à la déconnexion permet ainsi de réguler la charge mentale et de réduire les situations de stress, le surmenage et les risques de burn-out.
Un recours croissant à l’usage des technologies de l’information exige que chacun respecte les principes du droit à la protection des données personnelles dans ses deux volets : droits individuels et obligations.
Tout traitement de données à caractère personnel non repris dans le registre des traitements de données doit faire l’objet d’une autorisation préalable auprès du Délégué à la Protection des Données (DPD) de l’entreprise, Monsieur Emmanuel Wilfart (emmanuel.wilfart@it-experts.be), qui étudie alors la pertinence des données recueillies, la finalité du fichier, les durées de conservation prévue, les destinataires des données, le moyen d’information des personnes fichées et les mesures de sécurité à déployer pour protéger les données.
Le délégué à la protection des données permet de garantir la conformité de l’entreprise au RGPD (Règlement Général sur la Protection des Données).
En cas de non-respect des obligations relatives au RGPD, Dufour pourra prendre toutes mesures nécessaires pour mettre fin au traitement illégal.
L’attention du personnel est attirée sur le fait qu’en cas d’atteinte à un de ces principes protégés par la loi, la responsabilité pénale et civile de la personne, ainsi que celle de l’entreprise est susceptible d’être recherchée.
L’utilisateur qui ne respectera pas les règles juridiques applicables, notamment celles rappelées dans la présente Charte, verra sa responsabilité juridique personnelle engagée non seulement par toute personne ayant subi un préjudice du fait du non-respect de ces règles, mais aussi de l’entreprise en sa qualité d’employeur.
Dufour ne pourra être tenu pour responsable des infractions commises par un utilisateur qui ne se sera pas conformé aux règles d’accès et d’usage des ressources informatiques et des services internet décrit dans la présente Charte.
Le non-respect par l’utilisateur des règles juridiques applicables et des dispositions reprises dans la présente charte pourra faire l’objet d’une sanction conformément aux dispositions du Règlement de travail de la société.
La présente charte entre en vigueur le 1er mai 2018.
Les règles définies dans la présente Charte ont été fixées par la Direction de l’entreprise dans le respect des dispositions législatives et règlementaires applicables et soumises à la consultation du Conseil d’Entreprise.
La présente Charte est portée, par tout moyen, à la connaissance des personnes ayant accès aux lieux de travail et aux locaux où se fait l’embauche.